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(54) Title: SYSTEM FOR SECURE DATA STORAGE ON CD-ROM 

(54) Titre: SYSTEME DE STOCKAGE SECURISE DE DONNEES SUR CD-ROM 

(57) Abstract 

A system for effectively protecting confidential en- 
crypted data stored on a CD-ROM by using a decryption 
key which is never accessible in unscrambled form to the 
user. In addition to the CD-ROM (1) on which the data at 
least partially encrypted by means of an encryption algo- 
rithm having a decryption key (K) is stored, and a CD-ROM 
player, the system comprises an electronic decryption mi- 
crocircuit (13) embedded in said CD-ROM (1); means for 
data communication between the CD-ROM player (2) and 
the electronic decryption microcircuit (13) embedded in the 
CD-ROM (I); a smart card (3) containing at least one por- 
tion (Ki) of the decryption key (K), the optional remaining 
portion (K2) of the decryption key (K) being included in 

the electronic decryption microcircuit (13) embedded in the . , . 

CD-ROM (1); and means for secure data communication between the smart card (3) and the electronic nucrocuxuit (13) emoedflea in me 
CD-ROM (1)1 For decryption, the encrypted data read out of the CD-ROM (1) is input into the electronic decryption microcircuit (13) 
embedded in the CD-ROM (1), which temporarily and transiently stores a decryption key received from the smart card (3) by secure 
transmission at the start of the read-out process, and uses it to decrypt the data before restoring the decrypted data for use. 




(57) Abreg£ 

Ce systeme a pour but d* assurer une protection cfncacc dc la confidentiality de donn6es cryptees et stockees sur un CD-Rom par 
Tutilisarion d ? une c!6 de decryptage qui n'est jamais accessible en ciair a I'utilisateur. n comporte, outre le CD-Rom (1) sur lequel sont 
stock6es des donnees cryptees au moins en pame avec un algorithme cryptographique ayant une cle* de decryptage K et un lecteur de 
CD-Rom: un microcircuit electronique de decryptage (13) enrobe* dans ledit CD-Rom (1); des moyens d'echange d' informations entre le 
lecteur de CD-Rom (2) et le microcircuit electronique de decryptage (13) enrobe" dans le CD-Rom (1); une carte a puce (3) renfermant 
au moins une partie Ki de la cle* de decryptage K, la partie restante eventuelle Kj de la cl6 de decryptage K figurant dans le microcircuit 
electronique de decryptage (13) enrobe* dans le CD-Rom (1) et des moyens securises d'echange d' informations entre la carte a puce (3) et le 
microcircuit electronique (13) enrobe* dans le CD-Rom (1). Pour le decryptage, les donnees lues cryptees sur le CD-Rom (1) sont envoyees 
au circuit clectronique de decryptage (13) enrobe' dans le CD-Rom (1) qui stocke, de facon provisoire et fugitive, une cle* de decryptage 
recue de la carte a puce (3) t par une transmission securisee, en de*but de session de lecture, et 1'urilise pour le decryptage des donnees avant 
de retoumer les donnees de*cryptees en vue de leur exploitation. 
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SY3TEME DE STOCXAGE SECURISE DE D0NNEE3 SUR CD-ROM 



La pr6sente invention concerne la protection de la 

5 confidentiality de donnyes stockges sur un CD-Rom. 

La seule possibility pour sauvegarder la confidentiality de 
donnyes stockees sur un CD-Rom est le cryptage. Cependant, cette 
protection n'est ryellement satisfaisante que dans la mesure ou la cl£ de 
d6cryptage reste inaccessible de I'utilisateur, ce qui n'est pas !e cas 

10 lorsque la cl§ de ddcryptage est stockSe sur le CD-Rom ou fournie & 
I'utilisateur par un autre biais. De plus il existe souvent un risque 
important de piratage de la cl£ de decryptage au niveau du circuit 
yiectronique de decryptage lui-meme, qu'ii soit situe dans le lecteur de 
CD-Rom ou en aval. 

15 Diverses tentatives ont deja 6te faites pour r6soudre ce 

probl^me. 

Dans le cas des cassettes ou des disquettes magn£tiques qui 
sont enfermees dans un boTtier inamovible, il est connu, par la demande 
de brevet Internationale WO-A-89/12890, d'equiper le boTtier d'une puce 
20 yiectronique pourvue de contacts eiectriques. Les donnyes sont codyes 
sur le support d'enregistrement, que ce soit une cassette ou une 
disquette magnytique, et decodees par I'intermydiaire de la puce 
yiectronique yquipant le boTtier. Ce genre de protection n'est pas 
utilisable avec un CD-Rom car celui-ci n'est pas presents dans un boTtier 
25 inamovible. En outre, il n'est pas parfaitement sur car la ciy de dycodage 
doit etre connue d'un utilisateur autorise qui peut en faire profiter a loisir 
d'autres utilisateurs meme non autorises possedant le lecteur adyquat. 

Dans le cas de CD-Rom, il est connu par la demande de brevet 
allemand DE-A-43 07 395, de coder les donnees enregistryes sur le CD- 
30 Rom d I'aide d'une ciy ou mot de passe et de stocker le mot de passe 
dans une carte d puce. Cela permet, a priori, d'eviter I'utilisation des 
donnyes du CD-Rom par des utilisateurs n'etant pas en possession de la 
carte a puce. II subsiste cependant un risque de piratage par le fait que 
le mot de passe n'est pas reellemem en security & I'intyrieur du lecteur 
35 de CD-Rom ou du CD-Rom lui-meme. 
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La prSsente invention a pour but de remedier & ces divers 
inconvenients et d'assurer une protection efficace de la confidentiality 
de donnees stockees sur un CD-Rom. 

Elie a pour objet un systSme de stockage s6curise de donnees 
5 sur CD-Rom comportant un CD-Rom sur lequel sont stockees des 
donnees cryptees au moins en partie avec un algorithme 
cryptographique ayant une cie de decryptage K et un lecteur de CD- 
Rom. Ce syst£me de stockage s6curis6 de donn6es est remarquabie en 
ce qu'il comporte en outre : 
10 - un microcircuit electronique de decryptage enrobe dans ledit 

CD-Rom, 

- des moyens d'echange d'informations entre le lecteur de CD- 
Rom et le microcircuit electronique de decryptage enrobe dans le CD- 
Rom, 

15 - une carte a puce renfermant au moins une partie K<| de la cie 

de decryptage K, la partie restante eventuelle K 2 de la cie de decryptage 
K figurant dans le microcircuit electronique de decryptage enrobe dans le 
CD-Rom et 

- des moyens securises d'echange d'informations entre la 
20 carte & puce et le microcircuit electronique enrobe dans le CD-Rom. 

Grace S ce systeme, ia confidentiality des donnees stock6es 
sur CD-Rom est assuree au moyen d'un cryptage dont la cie de 
decryptage n'est jamais accessible en clair & I'utiiisateur ce qui r6duit 
dans une large mesure les risques de fraude. 
25 Le microcircuit electronique de decryptage enrobe dans le CD- 

Rom est avantageusement pourvu d'une antenne inductive ou capacitive 
permettant d'assurer depuis Pexterieur du CD-Rom, en I'absence de tout 
contact, 3 la fois son alimentation electrique et des echanges 
d'informations. 

30 Le lecteur de CD-Rom est avantageusement pourvu d'un 

connecteur de carte a puce et d'un circuit electronique assurant, outre la 
lecture du CD-Rom, la gestion des liaisons d'echange d'informations 
entre lui-meme, le microcircuit electronique enrobe dans le CD-Rom et la 
carte a puce. 
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La carte d puce est avantageusement pourvue d'un code 
d'identification de son propriStaire qui doit obligatoirement lui parvenir 
en debut de session pour qu'elle accepte de comrnuniquer avec 
I'exterieur, tandis que le lecteur de CD-Rom est equipe de moyens de 
5 surveillance de la presence ininterrompue d'une carte & puce dans son 
connecteur de carte a puce tout au long d'un decryptage effectue par le 
microcircuit electronique enrobe dans le CD-Rom. 

D'autres caracteristiques et avantages de ('invention 
ressortiront de la description ci-apres d'un mode de realisation de 
10 1'invention donne £ titre d'exempie. Cette description sera faite en 
regard du dessin dans lequel la figure unique illustre, de mantere 
sch6matique, I'architecture du systeme de stockage securise de donnees 
sur CD-Rom selon ('invention. 

On distingue sur cette figure un CD-Rom 1 pose sur un lecteur 
15 de CD-Rom 2 equips d'un connecteur de carte 3 puce 23 dans lequel 
vient s'inserer une carte £ puce 3. 

Le CD-Rom 1 presente, comme tout CD-Rom ciassique, une 
plage annulaire grav§e 10 ou sont stockees les donnees, un trou de 
centrage 11 et, autour de ce trou de centrage 11, une plage centrale 12 
20 permettant sa prehension et son entraTnement en rotation par le 
mecanisme d'un lecteur de CD-Rom. II se difference des CD-Rom 
classiques par le fait que les donnees qu'il stocke sont cryptees par un 
algorithme 2 cle K et done non directement exploitables, et qu'il 
presente un microcircuit electronique de decryptage 1 3 avec une 
25 antenne inductive 14 enrobes dans le plastique de sa plage centrale 12. 
Le microcircuit electronique 13 de decryptage et son antenne inductive 
14 reinvent, par leur conception, de la technique des cartes S puce sans 
contact. L'antenne 14, qui pourrait egalement etre capacitive, permet S 
la fois ('alimentation eiectrique du microcircuit electronique de 
30 decryptage 13 et des echanges d' informations avec ce microcircuit 
electronique de decryptage 13 depuis Pexterieur du CD-Rom. Le 
microcircuit electronique de decryptage '13 comporte un microcontroleur 
pourvu d'un port serie d'entree-sortie raccorde 3 l'antenne 14 et de 
memoires vive de type RAM et morte de type ROM et eventuellement 
35 EEPROM. II est programme pour reclamer la clef de decryptage K ou la 
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partie qui lui manque de cette cl6 d£s sa mise sous tension, la 
recevoir sous une forme s£curis6e, la mettre en m^rnoire RAM, recevoir 
les donn6es cryptees, les d6crypter avec la clef de cryptage K obtenue 
stock^e en m6moire RAM et retourner les dcnn^es d6crypt6es pour 
5 qu'elles soient explores. II ne sera pas d6crit en detail car il reteve de la 
pratique habituelle pour un technicien du cryptage et du decryptage de 
donn6es. 

Le lecteur de CD-Rom 2 comporte les elements habituels d'un 
lecteur de CD-Rom, dont le moteur d'entrainement en rotation du CD- 

10 Rom lu, la tete optique de lecture 20 & diode Laser et photod6tecteur 
montSe sur un equipage mobile se d^plapant selon un rayon du CD-Rom 
lu et un circuit 6lectronique 21 .assurant la gestion des dSplacements de 
I'Squipage mobile de sa tete de lecture 20 et une mise en forme des 
signaux issus de cette tete de lecture. En plus de ces Elements, il est 

15 pourvu d'un capteur 22 cooperant avec I'antenne 14 du circuit 
6iectronique de decryptage 13 enrobe dans le CD-Rom 1, du connecteur 
de carte S puce 23, d'un connecteur de communication exterieure 24, 
d'un afficheur 25 et d'un clavier 26. Son circuit electronique 21 assure, 
en plus des taches habituelles de lecture d'un CD-Rom : 

20 - la gestion du capteur 22 cooperant avec I'antenne 14 du 

circuit eiectronique de decryptage 13 enrobe dans le CD-Rom 1 pour 
assurer ralimentation et les ^changes d'informations avec ce dernier 
circuit de decryptage 13, 

- la gestion du connecteur 23 de carte a puce de manure a 
25 assurer P alimentation d'une carte S puce raccordSe 3 et les 6changes 

d'informations avec cette derniere, 

- la gestion du connecteur de communication exterieure 24 
afin de deiivrer, d un systeme de traitement deporte, des donn6es 
exploitabies lues sur le CD-Rom 1 et decryptees par le microcircuit 

30 eiectronique de decryptage 13 enrobe dans le CD-Rom 1, avec Taide 
d'une c!6 de decryptage fournie par la carte a puce 3, 

- la gestion de l'afficheur 25, et 

- la gestion du clavier 26. 

La carte a puce 3 comporte une carte support plastifiee 30 
35 pourvue d'un ensemble de contacts 31 raccordes a un microcircuit. 
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electronique 32 qui est repr6sente, par facility au milieu de la carte mais 
qui est en reaiite enterre sous les contacts 31. Le microcircuit 32 
renferme principalement, un microcontroieur (CPU) en liaison avec un 
port s6rie d'entree-sortie (SIO) raccorde aux contacts 31 et avec de la 
5 memoire en partie vive (RAM) et en partie permanente, £ la fois de type 
morte non reinscriptible (ROM) et de type morte reinscriptible (EEPROM) 
destin£e au stockage d'une partie au moins K-j de la cie de decryptage 
et d'un programme g6rant le protocole de communication sous une 
forme s6curis6e de la partie K-j de cie de cryptage residant dans la carte 
10 d puce 3. 

Au demarrage d'une lecture de donn6es crypt6es sur le CD- 
Rom 1 , le lecteur de CD-Rom 2 alimente le microcircuit electronique de 
decryptage 13 enrobe dans le CD-Rom 1 qui demande aiors la cie de 
cryptage K ou sa partie manquante K-j. En reponse, le lecteur de CD- 

15 Rom 2 met le microcircuit electronique de decryptage 13 enrobe dans le 
CD-Rom 1 en communication avec la carte d puce 3. Cette dernidre 
reclame un code d' identification de la part de I'operateur avant 
d'accepter le dialogue. Si sa reclamation est satisfaite positivement par 
Toperateur qui tape au clavier 26 son code d'identification, la carte d 

20 puce 3 defere 5 la demande du microcircuit electronique de decryptage 
13 enrobe dans le CD-Rom 1 et lui communique, sous forme s6curis£e, 
la cie de cryptage K ou sa partie manquante K-j. Le microcircuit 
electronique de decryptage 13 enrobe dans le CD-Rom 1 place alors la 
cl6 de cryptage complete K dans sa memoire vive et informe le lecteur 

25 de CD-Rom 2 qu'il est pr§s au decryptage. Le lecteur de CD-Rom 2 
etablit aiors une communication ascendante et descendante avec le 
microcircuit electronique de decryptage 13 enrobe dans le CD-Rom 1. 
Au cours de cette communication le lecteur de CD-Rom 2 fait parvenir 
au microcircuit electronique de decryptage 13 enrobe dans le CD-Rom 1 

30 les donnees cryptees qu'il lit dans le CD-Rom 1. Le microcircuit 
electronique de decryptage 13 enrobe dans le CD-Rom 1 d6crypte les 
donnees regues d Taide de la cie de decryptage K presente dans sa 
memoire vive et les retourne en clair au lecteur de CD-Rom 2 qui les 
dirige sur son connecteur de communication exterieure 24 pour qu'elles 

35 soient exploitees. Simultanement avec I'etablissement de toute liaison de • 
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communication avec le lecteur de CD-Rom 2, le circuit de decryptage 13 
enrobe dans le CD-Rom 1 testa la presence effective de la carte d puce 
3 dans son connecteur 23 et interrompt son fonctionnement en cas de 
retrait de la carte a puce, ce qui provoque ia perte de la cie de 
5 decryptage K par ie microcircuit de decryptage 13 enrobe dans le CD- 
Rom 1 et empfiche de poursuivre un decryptage apr£s retrait de la carte 
d puce. 

La procedure d* authentication du porteur de la carte S puce 
pr6alable & tout dialogue avec cette derntere qui. s'effectue par une 
10 demande de code secret ou "PIN CODE" S taper au clavier suivie d'une 
verification de ce code secret est une procedure classique utilis6e avec 
les cartes £ puce employees pour des transactions et ne sera pas 
d£taill£e ici. 

Le transfert securise de tout ou partie de la c!6 de decryptage 
15 K dans la memoire vive du microcircuit de decryptage 13 enrobe dans le 
CD-Rom 1 peut se faire selon le protocole suivant : 

- Au cours d'une premiere etape, le microcircuit de decryptage 
13 enrobe dans le CD-Rom 1 emet a l f intention de la carte d puce 3 une 
demande d'echange d'informations. 

20 - Au cours d'une deuxieme etape, la carte a puce 3, aprds un 

deroulement favorable de la procedure d'identification du porteur, 
r6pond par un signal d'acquiescement. 

- Au cours d'une troisteme etape, ie microcircuit de decryptage 
13 detecte le signal d'acquiescement de la carte a puce, engendre un 

25 al£a A (nombre binaire aieatoire) qu'il code avec une c!6 de cryptage- 
decryptage C-j d'un algorithme cryptographique dissymetrique destine a 
la securisation de la transmission et envoie d la carte a puce 3 sous 
forme d'un message crypte C-|(A). 

- Au cours d'une quatrieme etape, la carte a puce 3 report ce 
30 message crypte, le decrypte a I'aide d'une autre c!6, en sa possession, 

de cryptage-decryptage C 2 de I'algorithme de cryptographique 
dissymetrique de transmission utilise par le microcircuit de decryptage 
13, et obtient Paiea en clair : 

C 2 (C 1 (A))=A 
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- Au cours d'une cinquteme 6tape, la carte £ puce 3 realise 
une operation logique de "ou exclusif" entre I'atea A re?u du microcircuit 
de d£cryptage 13 et la cl6 de decryptage K des donnees du CD-Rom 1 f 
ou une partie K<| de cette cie manquant au microcircuit de decryptage et 

5 connue de la seule carte & puce 3. Pour simplifier, on suppose ici que la 
totality de la cie K manque au microcircuit de decryptage 13 si bien que 
la cane S puce effectue foperation : 

A©K = D 

- Au cours d'une sixieme 6tape, la carte d puce 3 code le 
10 rSsultat de cette operation logique avec la cie de cryptage-d6cryptage de 

transmission C2 en sa possession et le transmet au microcircuit de 
decryptage 3 sous la forme : 

C 2 (D) = C 2 (A©K) 

- Au cours d'une septieme 6tape, le microcircuit de decryptage 
15 13 repoit ce message, le dScrypte avec sa cie de cryptage-decryptage 

C1 et obtient le message : 

C 1 (C 2 (D))=D 

- Au cours d'une huitieme et derniere etape, le microcircuit de 
decryptage 13 recupere la cie de decryptage K des donnees du CD-Rom 

20 1 en soumettant le message recu de la carte a puce 3 et decrypte d une 
operation logique de H ou exclusif" avec i'alea A qu'ii a engendre au 
depart : 

D®A = (A©K)®A = K 
La procedure de transfert d'information de la carte d puce 3 en 
25 direction du microcircuit de decryptage 13 qui vient d'etre decrite est 
s6curis6e non seulement parce que les informations ne sont pas 
transferees en clair mais aussi parce que le cryptage de la transmission 
est partage entre les deux intervenants et depend d'un al6a qui change d 
chaque session. 

30 Bien sur, le protocole de communication securisee entre le 

microcircuit eiectronique de decryptage 13 enrobe dans le CD-Rom 1 et 
la carte a puce 3 qui vient d'etre decrit, n'est qu'un exemple et peut §tre 
remplace par d'autres protocole utilisant des algorithmes de cryptage 
plus complexes comme le RSA, le DSA, etc... 
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Les ^changes d'informations avec la carte £ puce 3 se font, 
selon le protocole defini dans la norme ISO 7816/4, au moyen d'une 
commande "execute" lorsqu'il s'agit d'une transmission en direction de 
la carte £ puce, et d'une commande "get challenge" lorsqu'il s'agit 
5 d'une transmission en provenance de la carte a puce. 

Une maniere de verifier la presence de la carte 3 puce 3 dans 
le connecteur de carte 6 puce 23 du lecteur de carte d puce 2 tout au 
long d'une operation de lecture et decryptage des donnees du CD-Rom 1 
consiste & engendrer p6riodiquement des aieas dans le microcircuit de 
10 decryptage 13, & les envoyer & la carte a puce 3 pour qu'elle les signe, 
c'est-S-dire qu'elle les crypte avec la cie de cryptage-d6cryptage C 2 de 
transmission en sa possession, puis les retourne, S decrypter les 
signatures de la carte 3 puce 3 avec la cie de cryptage-decrypiage de 
transmission en possession du microcircuit eiectronique de decryptage 
15 13 enrobe dans le CD-Rom 1 et d verifier qu'eiles correspondent bien £ 
I'atea envoye. Comme aieas utilises au cours de cette procedure de 
verification de la presence de la carte a puce 3, le microcircuit de 
dScryptage 13 enrobe dans le CD-Rom 1 pourra utiliser le resultat d'une 
operation logique de type "ou exclusif" entre les donnees crypt6es et les 
20 donnees d6cryptees qu'il est en train de manipuler. 

Avec le systeme de stockage securise de donnees sur CD-Rom 
qui vient d'etre decrit, la simple disponibilite du CD-Rom et de son 
lecteur specialise ne permet plus d'expioiter les donnees en dehors d'une 
attaque cryptographique classique dont la difficult^ est fonction de 
25 I'algorithme de cryptage choisi. En effet, il manque la cie ou une partie 
de la cie de decryptage qui est stockee au sein de la carte a puce et qui 
n'est jamais accessible en clair pour I'utilisateur. Le fait de disposer en 
plus de la carte a puce n'est pas suffisant puisqu'ii faut aussi cpnnaitre 
le code d'identification ou "PIN CODE" pour d6marrer les operations de 
30 decryptage, que celle-ci soit ou non restee dans le lecteur de CD-Rom au 
cours d'une precedente session. 

On pourra prendre differentes precautions compiementaires, 
comme le changement regulier du code d'identification du porteur de la 
carte a puce ou "PIN CODE" ou la limitation du nombre de tentatives 
35 infructueuses d'utilisation de la carte & puce grace & un processus 
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d'auto-inhibition de cette derntere. De plus, il peut etre pr^vue une 
procedure d'initialisation iors d'une premtere lecture du CD-Rom, alors 
que celui-ci et sa carte d puce de c!6 de decryptage de donn^es ne sont 
pas encore personnaiises. A la premiere lecture du CD-Rom, avec la 
5 carte & puce enfich§e, la carte a puce demande d I'utiiisateur de choisir 
un code dMdentification qu'elle memorise de manfere definitive. Elle 
dialogue ensuite avec le microcircuit glectronique enrobe dans le CD- 
Rom pour choisir les cl£s de cryptage-d£cryptage de leur liaison de 
transmission et se les repartir entre eux. A partir de ce moment, les 

10 secrets r£partis entre le microcircuit eiectronique de d£cryptage enrobe 
dans le CD-Rom, la carte a puce de cie de decryptage de donn6es et 
I'utiiisateur rendent le fonctionnement du syst6me impossible en 
['absence de run de ses elements et de la connaissance du code 
d'identification de I'utiiisateur. 

15 Le systSme qui vient d'etre decrit est particuli6rement 

interessant, pour proteger des donnees sensibles concernant I'activite 
d'une entreprise, stockees sur un CD-Rom en vue de leur exploitation 
sur des ordinateurs personnels portables par un personnel habilite 
astreint 3 des deplacements frequents. 

20 Bien entendu, la presente invention n'est pas limitee & 

I'exemple decrit mais elle est susceptible de nombreuses variantes 
ressortant de la pratique courante de Thomme du metier. 
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REVENDICATIONS 

1 . SystSme de stockage sEcurisE de donnEes sur CD-Rom 
comportant un CD-Rom (1) sur lequel sont stockSes des donnEes 

5 cryptEes au moins en partie avec un algorithme cryptographique ayant 
une cl§ de dEcryptage K et un iecteur de CD-Rom (2) caractErisS en ce 
qu'il comporte en outre : 

- un microcircuit Electronique de dEcryptage (13) enrobe dans 
ledit CD-Rom (1), 

TO - des moyens d'Echange d'informations entre ledit Iecteur de 

CD-Rom (2) et ledit microcircuit Electronique de dEcryptage (13) enrobE 
dans ledit CD-Rom (1), 

- une carte & puce (3) renfermant au moins une partie de la 
clE de dEcryptage K, la partie restante Eventuelle K 2 de la clE de 

15 dEcryptage K figurant dans ledit microcircuit Electronique de dEcryptage 
(13) enrobe dans ledit CD-Rom (1) et 

- des moyens securises d'Echange d'informations entre ladite 
carte & puce (3) et ledit microcircuit electronique (13) enrobE dans ledit 
CD-Rom (1). 

20 

2. Systeme seion la revendication 1, caractErisE en ce que 
ledit microcircuit Electronique de dEcryptage (13) enrobE dans ledit CD- 
Rom (1) est pourvu d'une antenne (14) assurant, sans presence de 
contact, & la fois I'alimentation electrique dudit microcircuit de 

25 dEcryptage (13) depuis Texterieur et les Echanges d'informations avec 
I'extErieur. 

3. SystEme selon la revendication 1, caractErisE en ce qu'il 
comporte en outre des moyens d'authentification d'un utilisateur 

30 autorisE de ladite carte d puce (3) imposant en prEalable E un Echange 
d'informations avec ladite carte E puce (3), la fourniture par Putilisateur 
d'un code secret d'identification. 

4. SystEme selon la revendication 1, caractErisE en ce qu'il 
35 comporte en outre des moyens de surveillance de la presence, 

ininterrompue de ladite carte E puce (3) pendant le fonctionnement dudit 
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microcircuit 6!ectronique de dScryptage (13) enrob6 dans ledit CD-ROM 
(1). 

5. Systfeme selon la revendication 3, caract6ris6 en ce que 
5 ladite carte & puce (3) est pourvue de moyens d'inhibition limitant le 

nombre de tentatives infructueuses dMntroduction du code secret 
d' identification. 

6. SystSme seion la revendication 1 , caract6ris6 en ce qu'H 
10 comporte des moyens d f initialisation permettant de personnaliser ladite 

carte & puce (3) et/ou les moyens s6curis6s d'echange d' informations 
entre ladite carte S puce (3) et ledit microcircuit 6Iectronique de 
d6cryptage (13) enrobS dans ledit CD-Rom (1) en pr§alable a une 
premiere utilisation. 

15 
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